Перейти к содержанию
AM_Bot

«Политком.Ру» подвергся предвыборной DDoS-атаке

Recommended Posts

AM_Bot

Атаки начались 12 октября и с разной степенью интенсивности продолжались шесть дней. Служба поддержки хостинга по три-четыре раза в сутки предпринимала попытки возобновить работу сайта. Но через небольшой промежуток времени (максимум несколько часов) атака возобновлялась снова. Смена IP-адреса хостинг-провайдером положительных результатов не дала: атака переместилась со старого на новый IP. По состоянию на 13:44 по московскому времени работа портала восстановлена. Согласно заявлению «Политком.Ру», это явно заказная акция, и до сих пор не удалось выяснить, кто являлся инициатором DDoS-атак. Единственное, что может хоть как-то объяснить происшедшее, считают в «Политком.Ру», это приближение выборов; и в данном случае «обрушивание» информационно-аналитического портала, по мнению представителей сайта, – это своеобразный метод политической борьбы. «Политком.Ру» уже обратился в правоохранительные структуры, занимающиеся борьбой с преступлениями в сфере высоких технологий. По данным сайта, пос

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Интересно. а кому-нибудь попадался данный бот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Интересно. а кому-нибудь попадался данный бот?

вы думаете кто-то под них отдельный эксклюзивный бот писал и ботнет поднимал ? :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66

Эх, надо, надо было им mod_security поставить на апач, и проблем бы не было! :lol::lol::lol:

Или заюзать технологии akamai, правда А.? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama
вы думаете кто-то под них отдельный эксклюзивный бот писал и ботнет поднимал ? :))

Очень в этом сомневаюсь. Но может быть кто-нибдуь сталкивался с ботом который получает команду на атаку 195.42.162.100 или 195.42.178.141? В локалке кто нибудь заразился например. В принципе ddos-боты генерируют обычно неплохой траффик и при желании сразу видны системному администратору. Возможно конечно, что там не российские компы входят в ботнет, но тогда я думаю dataforce просто бы заблокировал зарубежные подсети без потери посещаемости ресурса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      v4.11.3
      o Исправлены функции массовой проверки файлов на VT.
      o Исправлена функция анализа внедренных потоков.
    • demkd
      Именно так он и работает, суть вопроса то в чем?
    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
×